Nordkoreanische Hacker infiltrieren Kryptoprojekte als Angestellte

Hackerangriffe auf Kryptoprojekte stehen oft im Zusammenhang mit Insiderinformationen. Neue On-Chain-Daten deuten darauf hin, dass nordkoreanische Hacker gezielt Krypto-Startups ins Visier nehmen, um deren Vertrauen zu gewinnen und dort als Mitarbeiter eingestellt zu werden. 

Nordkoreanische Hacker rücken Kryptoangriffen einen Schritt näher, indem sie sich bei Kryptoprojekten anstellen. In den letzten sechs Monaten kam es erneut zu Angriffen, sowohl gegen Projekte als auch gegen einzelne Wallets. 

Lesen Sie auch: Nordkorea unterstützte Lazarus-Gruppe mit Bitcoin Hack

Der On-Chain-Ermittler ZachXBT stellte fest, dass nordkoreanische Hacker auch beim Verschleiern ihrer tracnicht sorgfältig vorgingen. Einige gingen sogar so weit, ihre Wallet-Aktivitäten mit einem für Menschen lesbaren und bekannten Namen im ENS zu verknüpfen. 

Die Sicherheitslücken betrafen das Munchables -Spielteamund führten im März 2024 zu einem Hackerangriff. Das Spiel verlor zwischen 62 und 64 Millionen US-Dollar in ETH, die später vom Hacker zurückgegeben wurden.

Angriffe untergraben weiterhin das Vertrauen in Web3-Funktionen, da Projekte anfällig für verschiedene Arten von Sicherheitslücken sind. Einige Web3-Projekte setzen auf freiwillige Entwickler, während andere mit Sicherheitslücken durch manipulierten Code konfrontiert werden. 

Weitere Angriffsmethoden, die in den letzten Tagen beobachtet wurden, umfassen Blitzkredite gegen Protokolle. Die jüngsten Angriffe betrafen Minterest mit einem Blitzkredit in Höhe von 1,4 Millionen US-Dollar sowie Dough Finance mit einem Verlust von 1,9 Millionen US-Dollar. Die Gelder von Minterest wurden umgehend an den Tornado Cash Mixer überwiesen und sind möglicherweise nicht sofort zurückerlangbar. 

Darüber hinaus wurden die Websites mehrerer großer Web3-Protokolle kompromittiert, wobei die Links zu ihren regulären Diensten durch betrügerische Wallet-Abzocker ersetzt wurden. Auch Curve Finance war von diesem Sicherheitsvorfall betroffen; die Website konnte zwar inzwischen wiederhergestellt werden, dennoch wird zu erhöhter Vorsicht im Umgang mit Web3-Links geraten. 

Selbst bei relativer Anonymität deutet ein Muster der Geldwäsche auf die Beteiligung von Lazarus hin. Ein Teil der Gelder wird zusätzlich vermischt und stattdessen an eine Liste kleinerer, nicht KYC-zertifizierter Börsen gesendet. Ein kürzlich erfolgter Hack zeigte, dass Gelder auf dem Huion Guarantee-Marktplatz landeten, einem von Lazarus-Hackern häufig genutzten Umschlagplatz. 

Beispiel 3: Holy Pengy, der versucht hat, mehrere Projekte durch feindliche Angriffe zu sabotieren https://t.co/rjoUNIeOgv pic.twitter.com/tATFCdkZhn

— ZachXBT (@zachxbt) 15. Juli 2024

Governance-Angriffe betreffen DeFi

Eine der potenziellen Bedrohungen für wertvolle Projekte sind sogenannte Governance-Angriffe. Diese Angriffe können erhebliche Auswirkungen haben, insbesondere wenn es um die Umverteilung von Liquidität geht. 

Einige nordkoreanische Hacker wurden als Urheber mehrerer Angriffe auf die Regierungsstrukturendent. Das DAO-Modell, bei dem Abstimmungen mit der Verteilung von Geldern verknüpft sind, hat im Laufe der Jahre immer wieder Angriffe ermöglicht. 

Aktuell die TrueFi DAO bemüht sich 

Einige der DAO-Angriffe wurden auch als von Dark-DAOs ausgehenddent, die über die nötigen Mittel für Abstimmungen verfügen. Organisationen können das Stimmrecht bei anderen DAO-Fragen erwerben und erlangen es mitunter durch reguläre Web3-Aktivitäten wie Liquid Staking. 

Lesen Sie auch: Ethena Discord wurde gehackt, Nutzern wird geraten, keine Links anzuklicken

In manchen Fällen führt eine DAO eine Abstimmung über die Verteilung eines beträchtlichen Teils der Finanzreserven durch. Betrüger, die Anteile angehäuft haben, können abstimmen und so direkt die Kontrolle über einen großen Teil dieser Reserven erlangen. Die meisten DAOs nutzen Smarttrac, daher ist der Prozess automatisiert. 

ZachXBT merkte an, dass einige der nordkoreanischen Hacker bei DAO-Angriffen leicht zudentwaren, da sie nicht darauf achteten, verschiedene Verschleierungstechnologien zum Stimmenkauf einzusetzen. 

Der Markt für Huione-Garantien gibt Anlass zur Sorge.

Verbindungen zum Huione-Garantiemarkt stellen eine neue Quelle von Warnsignalen für Wallets und Projekte dar. Solche Verbindungen können zur Sperrung führen, wie es kürzlich bei einer Tether- Wallet im TRON Netzwerk der Fall war. 

Huione Guarantee ist keine Kryptobörse, sondern eine Peer-to-Peer-Handelsplattform mit Treuhandservice. Das Unternehmen bietet Treuhandkonten an und gibt an, neutral zu sein, obwohl es im Verdacht steht, Betrugsfälle zu begünstigen und Gelder aus Kryptodiebstählen zu waschen.

Die Produkte von Huione Guarantee ähneln dem Missbrauchs- und Hacking-Markt auf Telegram und bieten ebenfalls Software und Tools für personalisierte Betrugsmaschen an. Die Plattform nutzt USDT für großvolumige Überweisungen und die Geldwäsche aus Hackerangriffen. Ein Vorteil der Plattform ist ihre nahezu vollständigetrac, da die Transaktionen mit kleinen Online-Shops verknüpft sind und daher nicht so auffällig wie reine Krypto-Transaktionen. 

Trotzdem enthüllten Recherchen von ZachXBT auch eine neue Liste von Adressen, die mit der Nutzung von Huione Guarantee in Verbindung stehen. 

Cryptopolitan Berichterstattung von Hristina Vasileva